Paris, le 3 mars 2020 - Vectra AI, spécialiste de la détection et de la réponse aux menaces sur les réseaux (Network Detection Response), met en lumière, dans son nouveau Rapport sur le comportement des cyberattaquants (Rapport Spotlight), l’une des principales lacunes de sécurité observées dans un grand nombre d’entreprises : les comptes à privilèges (et services) compromis.
Chris Morales, Responsable des analyses de sécurité chez Vectra explique que ce rapport apporte une preuve supplémentaire « que les approches traditionnelles basées sur l'accès, qui reposent sur des décisions de sécurité ponctuelles ou des listes prédéfinies d'identités privilégiées, continuent d'échouer » et « que ce problème devrait enfin être traité sérieusement par les entreprises ».
Le nouveau Rapport Spotlight de Vectra - présenté notamment à l’occasion de la célèbre RSA Conférence de San Francisco - aborde la question sensible des accès à privilèges, fournissant une analyse pointue des comportements actifs et persistants des attaquants, à partir de plus de cinq millions de charges de travail et d'appareils dans le Cloud, les Datacenter et environnements d’entreprise (NB : 49% des données analysées concernent des organisations actives sur la zone EMEA).
Les principales conclusions du rapport :
Le rapport souligne notamment l'importance de l'accès privilégié comme élément clé du mouvement latéral dans les cyberattaques. Les adversaires exploitent les comptes à privilèges pour obtenir un accès non autorisé aux actifs les plus critiques d’une organisation. Cela souligne l'importance d'une surveillance continue des comptes d'utilisateurs, des services et des hôtes une fois qu'ils ont accès au réseau, afin que les équipes de sécurité disposent des bonnes informations pour prendre rapidement des mesures contre l'utilisation malveillante des privilèges dans les environnements cloud et hybrides.
Chris Morales conclut : « Les observations de ce rapport renforcent l'importance de la visibilité sur les accès à privilèges et des autres comportements des attaquants. La combinaison des sources de données dans le Cloud avec les données du réseau peut rassembler une puissante combinaison d'informations qui augmente la probabilité de détecter et de prioriser les activités post-compromission avant qu'une brèche aux conséquences catastrophiques ne se produise ».
Notre Intelligence Artificielle détecte les signaux d'attaque et enquête sur les menaces connues et inconnues en temps réel. Votre équipe de sécurité est alors en mesure d'identifier les attaques au stade le plus précoce possible et de les arrêter avant qu'une brèche ne se produise.